Wordpress开启https证书教程

Wordpress开启https证书教程，帮助大家开启网站的https证书服务。

免费申请SSL证书

现在很多平台，比如阿里云，腾讯云，七牛都可以申请证书了，而且有免费的证书可以申请。像我们这样的个人用户，其实申请免费的就可以了。这里拿阿里云做例子，因为本人是阿里云用户。

在控制台的“安全（云盾）”板块找到“证书服务”，进去之后就是你证书的列表，直接点击购买证书。

选择免费型DV SSL。直接购买即可。

买了之后回到证书服务的页面，把该填的信息填了，提交审核就可以。阿里云很方便，我们可以选择自动生成证书的pem和key。如果是万网的域名，还可以选择自动解析。如果是阿里云一站式用户，基本上就是填一些资料提交就行了。

安装配置证书

证书下来之后，点击下载。就进入到证书的下载页面，把证书下载下来。阿里云已经提供了各种服务器类型的安装方法。这里我用的是Nginx，以下是我弃用http（80端口）的做法：

找到listen 80要升级为https的server{}配置，修改为：

server{
 listen 80;
 listen 443 ssl;
 server_name www.ainiseo.com host.ainiseo.com ainiseo.com;
 index index.php index.html index.htm ;
 root /www/wwwroot/www.ainiseo.com;
 #error_page 404/404.html;
 

 if ($server_port !~ 443){
 rewrite ^/.*$ https://$host$uri;
 }
 ssl_certificate /etc/letsencrypt/live/www.ainiseo.com/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/www.ainiseo.com/privkey.pem;
 if ($server_port !~ 443){
 rewrite ^/.*$ https://$host$request_uri;
 }
 error_page 497 https://$host$request_uri;

注意一下证书引入的路径，你需要将你下载下来的证书上传到那里，并且引入。配置完这个，重启Nginx，基本上就可以通过Https来访问你的站点了。

重启Nginx就可以了。开启HSTS之后，只要用户通过HTTPS访问了你的站点，下次再访问时，就会自动通过HTTPS来访问。

301跳转

转HTTPS之后，还有一些站长比较担心搜索引擎收录。谷歌的支持是比较好的，而国内的好像还不太行。

安装SSL后，地址栏图标出现警告三角形

某些用户在安装SSL证书后，浏览器地址栏中的图标出现带有橙色三角形的灰色锁形，或带有灰色警告三角形的绿色锁形，以及提示连接不安全等情况。

：如果图标是带有橙色三角形的灰色锁形，那么说明浏览器已经安装SSL证书，访客与该网站的连接已加密，攻击者很难从该网站盗取您的隐私数据。但浏览器在该网页上检测到混合内容，包括网页中内嵌的第三方图片、视频或广告等。

如需优化，您可通过查看网站源代码，修改外部http链接修改为https链接。

：如果图标是带有灰色警告三角形的绿色锁形，意味着您的网页是安全的，浏览器阻止了网页的不安全内容。如果您信任被阻止的内容，可点击地址栏中的绿色小锁图标，并暂时解除对网站的不安全内容的拦截即可。

http自动跳转到 https 的设置方法

设置方法如下：

在网站根目录下创建 .htaccess 文件，如果目录下已经有 .htaccess 文件，则用记事本或其他编辑器打开，在最下面添加写入如下语句即可：

RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]